4
微软研究表明,黑客可利用 OpenSSH 攻击 Linux 设备
source link: https://www.51cto.com/article/758714.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
微软研究表明,黑客可利用 OpenSSH 攻击 Linux 设备
作者:漾仔 2023-06-27 08:30:48
黑客在互联网中“广撒网”,搜索端口配置错误、安全等级低的 Linux 设备,在锁定之后,使用暴力破解“算号”的方式入侵。
6 月 27 日消息,微软安全部门近日发布研究称,黑客目前正在利用 OpenSSH 的进行攻击,此类攻击主要针对 Linux 终端用户。
据悉,黑客在互联网中“广撒网”,搜索端口配置错误、安全等级低的 Linux 设备,在锁定之后,使用暴力破解“算号”的方式入侵。
一旦入侵成功后,黑客便会停用终端中的 Shell 事件记录,并从黑客自己的服务器中下载经过修改的 OpenSSH 文件,然后部署以 Shell 指令设计的恶意后门程序,该后门程序会自动检测是否处于蜜罐诱捕系统(Honeypot)环境,以免遭到他人分析。
▲ 微软安全披露的黑客攻击方式,图源 微软安全
微软表示,一旦受害设备通过蜜罐诱捕系统检测,上述的恶意后门程序就会从 GitHub 下载 Rootkit 软件 Reptile、Diamorphine,并在被入侵的 Linux 设备中部署僵尸网络 ZiggyStarTux,将设备变成“肉鸡”。
IT之家的小伙伴们可以在这里找到微软所披露的详细内容。
责任编辑:姜华
来源:
IT之家
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK